Согласно информации, опубликованной «Лабораторией Касперского», доля заблокированных вредоносных объектов на компьютерах АСУ ТП на территории Российской Федерации составила 31,3% за первые 5 месяцев текущего года. Этот показатель выше, чем за аналогичный период 2022 года, когда их доля составляла 26,8% (таким образом, рост составил 4,5%).
Эксперты по информационной безопасности «Лаборатории Касперского» подчеркивают, что рост указанного показателя связан с тем, что существенно увеличилось число кибератак, которые проводятся на компьютеры АСУ с использованием вредоносного ПО. Несмотря на то, что промышленный контур многих организаций зачастую изолируется службами кибербезопасности от внешних сетей, злоумышленники могут использовать устройства, с которых работники предприятия имеют возможность зайти на различные сайты в Интернете. Это могут быть автоматизированные рабочие места сотрудников предприятия.
Согласно информации Kaspersky ICS CERT, с января по май 2023 года в лидирующую тройку отраслей с максимальной долей компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, входят:
- инжиниринг и интеграции АСУ (33,8%);
- автоматизация зданий (32%);
- энергетический сектор (30,6%).
Специалисты по информационной безопасности «Лаборатории Касперского» рассказали, что в качестве наиболее распространенных причин инцидентов информационной безопасности на промышленных предприятиях такого рода выступают:
- необновление защитного программного обеспечения в течение долгого времени;
- отключение компонентов защиты по различным причинам;
- отсутствие требуемых компонентов защиты на всех конечных узлах;
- отсутствие изолированности технологической сети от офисной;
- отсутствие организации дистанционного доступа в технологическую сеть с соблюдением всех требуемых мер информационной безопасности.
По словам Владимира Дащенко, специалиста Kaspersky ICS CERT, для снижения всех вероятных рисков промышленным предприятиям необходимо использовать полный комплекс мер: эшелонированная защита, обучение персонала, применение специальных технологий, среди которых и актуальные наложенные средства защиты. Также требуется организовывать правильное сегментирование сети и применять специальные программно-аппаратные средства, в том числе межсетевые экраны.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
